Assemblix-uutiskirje lähetetään MikroPC.netin uutiskirjeen tilaajille. Voit halutessasi poistua lähetyslistalta omista asetuksista.



Tiistai 4.5.2004 klo 14:30

WinHEC luotaa Longhornin ydintä
Java-välinekoalition uskottavuus koetuksella
Web-sovelluspalvelujen turvamenettelyistä lopulta yhteisymmärrys
Ristiriitaisia linjauksia avoimen koodin filosofioissa

Kuka valvoo koodia?

Microsoft panostaa niin omien kuin ulkopuolisten ohjelmoijien turvatietouden kartuttamiseen. Eikä syyttä.

Viime viikolla Kaapelitehtaalla Microsoftin DevDays-tilaisuudessa nähtiin havainnollisesti, kuinka turvareikiä voi syntyä yksinkertaiseenkin web-sovellukseen. Jos lomakkeelta saatu syöte tallennetaan kantaan ja tulostetaan suodattamatta takaisin selaimeen, on skriptikikkailijalla lähes rajattomat välineet ilkivaltaan.

Perinteisen koulutuksen puitteissa ohjelmoijille ei juurikaan opeteta turva-asioita. Vaarallista koodia syntyy jatkuvasti ja käytännössä kaikissa softaprojekteissa.

Kuka valvoo ylläpitoa?

Sasser-madot ja muut hyökkäykset torjuva MS04-011 -korjaus­päivitys on ollut saatavilla Windowsille viikkokausia. Kriittiseksi luokiteltua korjausta ei ole jostakin käsittämättömästä syystä asennettu vieläkään jopa eräisiin pankkiliittymin varustettuihin kotimaisiin web- kauppapalveluihin.

Tiedon puutteesta ei ainakaan voida syyttää. Onhan it-media rummuttanut tulevista hyökkäysaalloista ja lienevät konsultitkin asiakkaitaan muistutelleet.

Onko tällainen piittaamattomuus merkki kenties konehuone­flegmaatti­suudesta tai muusta tylsistymisestä?

Eri ympäristöjä ylläpitävissä taloissa kyse voi olla jopa laskelmoidusta Microsoft-vastaisuudesta. Kun paikkaus jätetään asentamatta, saadaan kenties lisää sulkia Linux-luotettavuudelle.

Harri J. Talvitie




Uutiset

 

WinHEC luotaa Longhornin ydintä

Microsoftin rautapainotteinen Windows Hardware Engineering Conference käynnistyy tänään Seattlessa. Vuosittain pidettävän WinHECin mielenkiintoisinta antia on tällä kertaa Longhornin ajuritasoinen syväluotaus. Muita keskeisiä aiheita ovat muun muassa VoIP, TabletPC, PCI Express ja Windows Media Center.

Tilaisuuden avauspuheessa Microsoftin alustajohtaja Jim Allchin esittelee uusimman Windows Roadmap -aikataulun. Luvassa lienee tarkempia tietoja XP:n kierrätysversioista (Windows XP Reloaded), Tablet PC Edition 2005:stä ("Lonestar") ja Windows XP Media Center Editionista ("Symphony"), Windows CE 5.0:sta ("Macallan") ja AMD64- arkkitehtuuria tukevasta 64-bittisestä Windows XP:stä.

Osallistujille jaetaan Longhornin uusin alfaversio eli järjestyksessä toinen julkisesti levitykseen ilmestynyt versio. Ensimmäinen julkinen Longhornin esi-alfa jaettiin viime syksyllä Professional Developers Conferencessa Los Angelesissa.

Microsoft tullee julkistamaan WinHEC-tilaisuuden aikana myös Longhornin PC-rautasuositukset. Vielä vahvistamattomien tietojen mukaan keskiverokäyttäjän koneesta odotetaan löytyvän jopa 6 GHz nopeudella toimiva tupla-CPU, 2 gigatavua muistia, teratavu kiintolevytilaa ja gigan verkkokortti.

Microsoft kosii ohjelmistotuotevalmistajia myös uudella Longhorn Technical Advancement -ohjelmallaan. Liittyminen on ilmaista ja lisäksi osallistujalle lähetetään 499 taalan arvoinen Microsoft PDC 2003 -konferenssin dvd-levy.

 

Java-välinekoalition uskottavuus koetuksella

Java-kehitysympäristöjen välineitä yhtenäistämään luotu Java Tools Community (JTC) ei ole saanut vielä kunnolla tulta alleen. Pääsyynä on merkittävien Java-talojen, etunenässä Borlandin ja IBM:n puuttuminen järjestön jäsenlistalta.

Borlandin välineyksikön johtaja George Paolini puhui hiljattain Sun Microsystemsin J2EE-tilaisuudessa ja ilmaisi tyytymättömyytensä JTC:n perusfilosofiaan. Paolini ehdotti välineiden liittämistä Java-standardeja koordinoivalle Java Community Processille.

IBM:n mielestä Eclipse tarjoaa puolestaan jo tarpeeksi vankan perustan Java-välineiden integrointiin.

Tammikuussa synnytetyn JTC:n merkittävimpiä tukijoita ovat perustajayritykset BEA, Oracle ja Sun Microsystems.

 

Web-sovelluspalvelujen turvamenettelyistä lopulta yhteisymmärrys

OASIS-järjestön Web Services Security -määritysnivaska on vihdoin hyväksytty ja julkistettiin 1.0- versiona 19.4.2004. WSS määrittää muun muassa SOAP-kutsujen salauksen, käyttäjätunnusten UsernameToken-profiilin ja X.509-sertifikaattien käytön.

Standardikokoelman tukijoina ovat käytännössä kaikki tärkeimmät softavaikuttajat kuten IBM, Microsoft, Oracle, SAP, Novell, Sun Microsystems, BEA, Computer Associates, Verisign ja RSA Security.

Myös Nokia on ilmoittanut tyytyvänsä OASIS-järjestön koostamaan Web Services -turvakokoelmaan.

 

Ristiriitaisia linjauksia avoimen koodin filosofioissa

JBossin johtaja Marc Fleury ei koe Javan vapauttamista avoimeen lähdekoodilevitykseen tarpeellisena. Fleuryn mielestä Sunin Java-virtuaalikoneen julkaiseminen avoimen lähdekoodin lisenssillä ei toisi mitään konkreettisia etuja.

JVM:n lähdekoodi on ollut halukkaille saatavilla jo nyt. Sun on määritellyt rajoituksia lähinnä muokattujen versioiden jakelulle. Avoimen koodin statuksella päästäisiin eroon Fleuryn mukaan vain muutosten hyväksymisvaiheesta.

Sun Microsystemsiä on useaan otteeseen pommitettu vaatimuksilla saada Java avoimeen lähdekoodilevitykseen. Esimerkiksi tietokonejätti IBM on lähettänyt yhtiölle aiheesta jo useita kirjeitä ja avoimen koodin yhteisössä on käyty myös kovaa kädenvääntöä aiheesta.

Sunin Java-innovoija James Gosling ihmettelee IBM:n "lapsellista käytöstä". Gosling kummastelee, miksei IBM ole voinut lähestyä Sunia suoraan vaan julkaisee kirjelmiänsä verkkoon.

Gosling epäilee myös IBM:n tarkoitusperiä. "Onko tavoitteena oikeasti auttaa Java-kehitystä? Jos IBM on kerran niin vahvasti avoimen koodin takana, onko yhtiöllä suunnitelmissa julkistaa myös omien tuotteidensa kuten WebSpheren ja DB2:n lähdekoodit?", Gosling kirjoittaa blogissaan.

Microsoft puolestaan on yllättänyt julkistamalla ensimmäistä kertaa avoimella CPL-lisenssillä asennuspakettien WiX-rakenteluvälineen ja jakaa sitä SourceForgen kautta.



Aiemmin ilmestyneet Assemblix-kirjeet:

  • Ammatti: suomalainen ohjelmoija
  • Webin uudet rakennusvälineet
  • Lukittu ja leikelty Longhorn
  • SP2: Tuhoa ja turvaa
  • Microsoft-messut identiteettikriisissä
  • Koodaajan patenttiviidakko
  • Elinkaareutuvaa Microsoft-koodausta
  • Monoa Microsoftille
  • Kuka valvoo koodia?
  • Hidasta hommaa
  • Vapaus valita
  • Paineessa viisasteltu
  • SOA - seuraava arkkitehtuurisi?
  • Koodin tähteet
  • Longhorn-lähetystyöntekijät liikkeellä
  • Miten sujui softabisnes vuonna 2003?
  • Käyttöjärjestelmä ohjaa kehittäjää
  • Mitä siellä toimistossa oikein tapahtuu?
  • Missä viipyy Smartphone?
  • Harmaantuvia koodivelhoja vai välkkyjä moniosaajia?
  • Avantoavusteinen ohjelmointi: suomalaiskoodarin salattu doping?
  • Mini-Assemblix
  • Web-sovelluspalvelujen kypsymistä odotellessa
  • Rekursiivisesti sisältökriittistä rönsyilyä
  • Pääkopan epäsymmetriasta vielä
  • Ohjelmoijantauti
  • Kenen koodia käytät?
  • GOTO kesälaitumelle
  • Sovellusarkkitehtuurien hienosäätöä
  • Koodi pääsee lööppiin
  • Windows-arkkitehtuurin alasajo
  • Avointa propagandaa
  • Uskallatko päästää Microsoftin taskuusi?
  • Softaduunarin äkkisukellus
  • Turvatonta tulevaisuutta
  • Naiset ja menetelmät puhuttivat
  • Sukupuolikoodi
  • Toimiiko äärikoodaus, laihduttaako Atkins?
  • Löysä XML kiihtyy raudalla
  • Java ja oikeusorientoitunut ohjelmointi
  • Ei vielä uhanalainen
  • Valitse vuoden kehittäjäväline
  • Tienaatko riittävästi?
  • Keskinkertaisuus kannattaa?
  • Web services + xml = hype^2
  • Pingviiniksi pingviinin paikalle?
  • Assemblix-pilotti

    		•

    © 2002-2007 X-Telnet Oy   Aineiston uudelleenjulkaisu ilman lupaa kielletty